跳至內容

頁面永久連結

參考此頁面時,請務必使用以下永久連結。在以後的說明版本中,它將保持不變。

https://docs.sophos.com/central/customer/help/zh-tw/index.html?contextId=protected-browser-settings

設定

您可以配置瀏覽器設置,例如 瀏覽器強制執行

瀏覽器強制執行

您可以僅通過受保護的瀏覽器配置對關鍵SaaS應用程序的訪問,並阻止其他瀏覽器的訪問。要強制執行此操作,請使用身份提供者(IDP),例如Entra ID或Okta。IDP對所有請求進行身份驗證,然後將流量路由到指定域的ZTNA數據平面區域。要啟用此功能,請在您的IDP中創建一個條件訪問原則,允許您要用於身份驗證的ZTNA數據平面區域的IP地址。

要為您的應用程序配置瀏覽器強制執行,請按照以下步驟操作:

  1. 轉到 我的產品 > 受保護的瀏覽器 > 設置

  2. 從以下選項中選擇一個身份提供者:

    • Entra ID:Entra ID對 login.microsoftonline.com 接收的所有應用程序訪問請求進行身份驗證。
    • Okta:輸入接收應用程序訪問請求的域。Okta對您指定的域接收的請求進行身份驗證。

  3. 數據平面區域 下,選擇您要用於身份驗證的ZTNA數據平面區域。

  4. 單擊 複製IP列表 以複製ZTNA數據平面區域的IP地址。

    您必須在您的IDP中允許這些IP地址,以便對每個您希望通過受保護的瀏覽器強制執行的應用程序進行訪問。